tombkeeper2025-05-31 10:12Open options【为什么总有人傲慢到认为,别人说话就必须要讲逻辑?】「比如在键政时,总有人会嘲笑某一个群说话前后矛盾、精分,那么问题来了,他们凭什么默认一种观点就必须要遵循逻辑体系?」不是啊!意大利面不配42号混凝土吗?你又凭什么?你有这么高速运转的机械进入中国吗?t0mbkeeper的微博视频2024-06-15网页链接详情
tombkeeper2025-05-31 10:01Open options【为什么「少数服从多数」就是民主?那么怎么理解「真理往往掌握在少数人手中」呢?】“少数服从多数”,是因为,一般来说,少数打不过多数,所以三个人要服从五十个人。“少数服从多数”,这个叫民主也行,叫嘎嘎嘎也行,都不重要,重要的是得服,不服不行。这不是道理,是物理。但比如说,这三个人,是超人,金刚狼,死侍,那么这三个人就不用服从五十个人,五十个人要服从三个人。这同样是物理。“少数服从多数”,也没说是服从真理。所以“少数服从多数”和伟大革命导师列宁说的“真理往往掌握在少数人手中”并不矛盾。不仅不矛盾,而且是一致的。要“少数服从多数”恰恰是因为大部分人搞不清楚真理。如果大家都知道真理,那按真理来就好了。因为大部分人都搞不清楚真理,各有各的谬误,如果还要维持一个集体的话,少数服从多数是唯一的办法。2024-11-20网页链接详情
tombkeeper2025-05-31 08:55被tk转发1次Open options我已经把适合发朋友圈和家族群的截图给你们准备好了! 图片描述 by gemini-3-flash-preview详情
tombkeeper2025-05-30 14:27Open options上午有个朋友跟我说他脱离技术一线后的一些焦虑。他所在的行业,脱离一线就真的脱离一线了。不过我们这个行业想回一线是随时可以回的。我以前跟你们简单讲过找微软追讨 CVE-2018-8469 的事。2017 年初,有同事找到一个 Edge 的漏洞,以及一个能在 Edge 里直接调用 IE 的漏洞。那么,如果再有一个 IE 本身的任意代码执行漏洞,再加上一个 IE 穿沙箱漏洞,四个漏洞组合就可以实现在 Edge 里访问网页导致系统被控制,可以去 Pwn2Own 玩了。但因为我们并没针对 Pwn2Own 投人力,所以没储备可以配合的漏洞。另外当时距离 Pwn2Own 已经很近,也没时间再去找一套 IE 和 IE 沙箱的漏洞了。找一个 Edge 漏洞也不容易,如果不能组合成一套完整利用还是挺可惜的。记得当时天已经黑了,我回到办公室,一个人坐那儿在大脑里模拟和 IE 有关的各种操作。这么高耗能地运转了大概七八分钟,我忽然想到一个可能性。那时候的 Windows 资源浏览器和 IE 还是紧耦合的。如果在 IE 里打开一个本地目录,系统就会切换为用资源浏览器访问这个目录,而资源浏览器进程当然是没有沙箱的。那么如果先创建一个名为 trojan.exe 的目录,让 IE 打开,然后在系统切换到用资源浏览器打开这个目录之前的那个瞬间把 trojan.exe 换成一个可执行文件,是不是就等于让资源浏览器执行了 trojan.exe ?我请同事用 Python 写了个程序快速试了一下,果然可以。也就是说,用这一个漏洞就可以完成本来需要“在 IE 里执行代码”+“突破 IE 沙箱”两个漏洞组合才能实现的功能。于是,我们就在 Pwn2Own 2017 成功地用这个漏洞攻破了 Edge,拿到 8 万美元的奖金。这里还有个小插曲。我当时给这个漏洞的呈现设计了一种不同于“弹计算器”的方式:先打开一个 Notepad,然后通过发送窗口消息,在里面用打字机效果输出一段 Credit 内容。当时长亭的同学看了觉得很酷炫,找我问了是怎么做的,后来在他们的项目里也用了这个呈现方式。然而,微软在现场认了 Edge 的漏洞,但觉得我想出的这个穿沙箱的问题不是漏洞。他们认为这不是程序员犯的错误,而是 Windows 系统的一种功能设计,也就是传说中的“It's a feature, not a bug”。一年之后,Google 的 Lokihardt 也发现了这个漏洞,并向微软报告。也许因为这次处理漏洞报告的和当初在 Pwn2Own 现场的不是一拨人,也许因为他们知道 Google 的风格是不管你补不补我都是要公开的,反正这次微软就认了,进行修复并分配了漏洞编号 CVE-2018-8469。但微软一开始在漏洞的致谢里并没提到我。于是我就给他们写了邮件,提醒了一下,告诉他们这个漏洞就是我当初发现的那个。还不错,最后他们把我加进去了,而且排在 Lokihardt 前面。这可能就是我们这个行业的特点,对外界条件的要求很低,想搞随时可以搞。今年,我安排一个同事去找一些某类漏洞。他表示早年这种问题比较多,但现在未必好找。我开完会后回到办公室,花 5 分钟找出了一个拿给他看。徒弟去化斋的时候,为师自己也能降妖。 tombkeeper的微博视频详情
tombkeeper2025-05-30 12:44Open options粉丝群里有个房东说自己的房客拖欠房租。房客说自己的男朋友不能及时给钱,所以就不能及时交房租。我说你可以建议房客多找两个男朋友,负载均衡。结果房东表示还真有房客就是这样做的,一个男朋友不给房租就再找一个给。 详情